E安全2月23日讯,据外媒报道:美国网络安全和基础设施安全局(CISA)透露,美国一家天然气管道运营商遭勒索软件攻击。该勒索软件成功加密了运营商IT和OT系统中的数据,导致相应的天然气压缩设备关闭。相关方面并未公开事件发生的具体时间。
美国国土安全部的网络安全和基础设施安全局(DHS CISA)公告了此次攻击的过程。首先攻击者发送了附有恶意链接的鱼叉式网络钓鱼邮件,借此成功访问目标设备的IT网络。随后OT网络也未能幸免,攻击者在IT和OT网络中都置入了商用勒索软件,以加密两个网络中的数据。
因为勒索软件只能针对基于windows的系统,可编程逻辑控制器(PLC)并没有受到影响,该控制器直接与工厂设备联系,实现交互。但其他相关工业流程如人机界面,数据记录器和轮询服务器都受此影响,操作员也因此无法读取和整合底层OT设备的实时操作数据。事发后,操作员决定关闭设备以防备后续事件发生。虽然攻击只针对一个控制设备,但由于各地压缩设备依赖管道传输,所以整个管道设备暂停。关闭约两日后,运营恢复。
整个事件中,攻击者始终没能控制或操作设备。另外CISA并未公布此次勒索软件的名称,不知是否和此前发现的EKANS有关。
此次攻击能够得逞还是源于相关方对网络安全的不重视。CISA也发布了此次事件的调查结果。首先相关方未能有效地隔离IT网路和OT网络,致使攻击者有机可乘,最后造成重大损失。另外运营商表示,虽然已经考虑到了一系列紧急情况,但由于在网络安全知识上的空白,未能很好地将网络攻击列入紧急事件中,平时的应急演练也缺乏网络攻击相关的训练,致使操作员在遇到网络攻击时无法迅速决策。
此次事件的报告中,相关部门也为其他关键基础设施运营商提供了技术指导,以便防范类似攻击。
